Всем добрый день.
Руководство на работе озадачило меня вопросом защиты информации. В течении недели надо подготовить список оперативно-розыскных мероприятий
по выявлению и закрытию каналов утечки. Если от атак из интернета я худо-бедно могу защититься, то как это сделать изнутри я не совсем представляю. Точнее совсем не представляю.
У всех на рабочих местах интернет, электронная почта, флешки, пишущие сидюки и просто дисководы с принтерами. И всё это используется по работе. В качестве базы данных используется 1С. Её, правда, на днях перевели на SQL, так что базу просто так не утащишь. Не, ну конечно утащишь без проблем, но это для продвинутых, у нас таких нет. Вроде.
Что мне делать в этой ситуации ? Подстава чистой воды. Очень жду любых советов или ссылок.
Есть такая компания "ИНФОРМЗАЩИТА", она , в частности, делает электронные замки "Соболь" для ПЭВМ, которые не позволяют загрузиться не зарегистрированному пользователю (в том числе со съемных носителей). Они также производят программу SecretNet, которая позволяет назначить "конфиденциальные" ресурсы (файлы, папки и устройства) доступ к которым будут иметь только выбранные пользователи (назначенные администратором) и этот доступ при этом учитывается.
Эти системы сделаны для гос. органов (для сохранания гостайны) но они доступны и любому покупателю. Если много то продает сама "Информзащита" если мало , то ее партнеры.
Сайт конторы: WWW.INFOSEC.RU
